ajax跨域 403,跨域ajax选项错误403(Django)

最新推荐文章于 2024-04-17 15:36:26 发布
最新推荐文章于 2024-04-17 15:36:26 发布
阅读量1.1k 收藏
点赞数 1
文章标签: ajax跨域 403

我正在使用django开发一些站点aaa.com,该站点发送跨域ajax“

GET”请求以从bbb.com接收json数据,而bbb.com也在django上运行并且正在使用REST框架。此时,添加可以使一切正常

crossDomain: true; withCredentials:true。当然,它是在aaa.com的服务器端配置的。

...-Allow-Credentials: true; ...-Allow-Origin: bbb.com

当aaa.com尝试发出PUT POST DELETEajax请求时,就会出现主要问题。根据CORS文档:[https://www.w3.org/TR/cors/#cross-origin-request-with-

preflight-0],客户端ajax请求是正确的,并且

...-Allow-Headers, ...-Allow-Methods

...-Request-Headers, ...-Request-Methods

一切正常,但我仍然收到403错误。这是请求/响应:

General:

Request URL:http://bbb.com/api/someapipage/

Request Method:OPTIONS

Status Code:403 Forbidden

Remote Address:some ip:80

Response Headers:

Access-Control-Allow-Credentials:true

Access-Control-Allow-Headers:accept, content-type, x-csrftoken, x-requested-with

Access-Control-Allow-Methods:GET, POST, OPTIONS, HEAD, PUT, DELETE

Access-Control-Allow-Origin:http://aaa.com

Allow:GET, POST, HEAD, OPTIONS

Connection:Keep-Alive

Content-Language:en

Content-Type:application/json

Date:Mon, 04 Jul 2016 14:20:38 GMT

Keep-Alive:timeout=5, max=100

Server:gunicorn/19.6.0

Transfer-Encoding:chunked

Vary:Accept,Accept-Language,Cookie

X-Frame-Options:SAMEORIGIN

Request Headers:

Accept:*/*

Accept-Encoding:gzip, deflate, sdch

Accept-Language:en-US,en;q=0.8,ru;q=0.6

Access-Control-Request-Headers:accept, content-type, x-csrftoken

Access-Control-Request-Method:POST

Connection:keep-alive

Host:aaa.com

Origin:http://aaa.com

Referer:http://aaa.com/

User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36

经过一周的尝试来解决此问题,我意识到服务器希望更改:预检请求上的Cookie,这是不可能的,因为跨域预检请求的标头中不能包含Cookie。

我开始找到解决此问题的方法,并发现:https :

//code.djangoproject.com/ticket/13217

“启用django.middleware.locale.LocaleMiddleware会导致django在每个响应中添加一个’Vary:Cookie’标头。”

因此,即使在飞行前OPTIONS响应中,localMiddleware也会添加标头Vary:Cookie

有很多建议可用来djang-cors-header解决某些问题。但是使用此软件包功能与我在服务器端的设置相同。

我还找到了漂亮的软件包:django-dont-vary-

on如果安装了该软件包,则可以设置装饰器以关闭Vary:cookie,但就我而言,我仅需要在OPTIONS响应中关闭Vary:cookie。

我对django有点陌生,实际上甚至无法想象在这种情况下该怎么办。我的每一步都像在雷场上行走。有什么解决方案或其他选择吗?

洪强宁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 调用服务器接口报403错误解决办法
_zjl的博客
10-13 6082
发现问题 在前端页面中远程调用服务器接口时报403错误,而直接在浏览器访问则不会报错。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191013122505617.png) ![浏览器调用结果](https://img-blog.csdnimg.cn/20191013112909573.png) 报403原因 经过分析发现是因为前端和服务...
跨域ajax post json 403,跨域请求403详解
weixin_33215027的博客
08-05 2600
0、环境说明1、下文中跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用中却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。im...
发送预检请求出现403,且真实请求出现跨域错误
qq_60542647的博客
04-17 475
使用apifox测试的时候正常,但是前端访问时不仅出现跨域错误,还出现了预检请求和403
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1616
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
使用ajax上传文件时候403解决策略
yixinluobo的博客
12-08 1177
使用ajax上传文件时候403解决策略:(本篇基于django框架) html代码: <form> {% csrf_token %} ... </form> js代码: var file = $('#report-upload-pdf')[0].files[0]; var csrf = $('input[name=csrfmiddlewaretoken]').val(); var pdfFormData = new FormData(); pdf
ajax403错,jQuery AJAX调用导致错误状态403被禁止
weixin_39956443的博客
08-05 1015
我正在尝试对API进行简单的jquery ajax调用:My Code:$.ajax({origin: "*",url: 'http://example/test',type: 'get',contentType: 'application/json; charset=utf-8',dataType: 'jsonp',crossDomain: true,beforeSend: function (...
django使用ajax post数据403错误解决方法 (tip)
xerxes的专栏
03-29 1万+
django中,使用jquery ajax post数据,会出现403错误 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,在html页面中都引入即可。注意这个js文件必须在jquery的js文件引入之后,再引入即可 $(document).ajaxSend(function(event, xh
详解Django解决ajax跨域访问问题
09-20
在本文中,我们将深入探讨如何在Django框架中解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略中,限制了JavaScript从一个源(域名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...
Python的Django应用程序解决AJAX跨域访问问题的方法
12-23
使用Django在服务器端写了一个API,返回一个JSON数据。使用Ajax调用该API: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="maximum-scale=1.0...
Django跨域请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django跨域请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
Django实现跨域的2种方法
12-26
jsonp 方式一:指定返回方法 # 后端 def view(request): callback = request.... $.ajax({ url: 'http://127.0.0.1:9000/xiaokai.html', type: 'GET', //写post 没有用 只能发get dataType: 'jsonp', // 伪造aja
ajax403错,jQuery AJAX调用导致错误状态403
weixin_29269441的博客
08-05 771
我正在使用jQuery AJAX对Web服务进行查询。我的查询如下所示:var serviceEndpoint = 'http://example.com/object/details?version=1.1';$.ajax({type: 'GET',url: serviceEndpoint,dataType: 'jsonp',contentType: 'jsonp',headers: { 'ap...
CORS解决跨域问题(403问题)
weixin_30622181的博客
08-18 876
1、什么是跨域问题?   跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是用当前页同域名同端口的路径,这能有效的阻止跨站攻击。 2、跨域问题出现的条件:   1、跨域问题是ajax请求特有的问题。   2、前后端的域名、端口不一致。 3、CORS跨域解决原理简单分析:   CORS需要浏览器和服务器的同时支持。   浏...
非简单请求中POST请求的Options预请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1621
403 forbidden每当我尝试GET从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序
qq_43456781的博客
08-16 227
XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序 文章目录XML(二)验证、XMLHttpRequest 、XML Parser 解析器、(跨浏览器)、利用DOM HTML JS写一个导航切换程序1. XML属性2. XML验证2.1 形式良好的 XML 文档2.2 验证 XML 文档2.3 XML DTD3. XMLHttpRequest 对象创建一个 XMLHttpRequest 对象4. XML Parser 解
当浏览器不支持get和post以外的请求方法时,django中的解决办法
wylycool的博客
05-22 1662
  在django中做面向对象的开发, 经常会遇到处理函数中带有get post put delete options head等请求方法, 但当浏览器只支持get和post方法时, 请求就会报错, 此时需要用到django的中间件来解决, 项目下创建一个中间件, 在请求到服务器的过程中, 让中间件进行方法的转化, 以下是中间件的代码: def process_reque...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1392
django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
django 解决ajax 请求csrf跨域问题,解决403 forbidden
the_conquer_zzy的专栏
11-06 934
现象: 请求403 ,提示跨域 原因: 项目setting.py 中installed app 里面有 'django.middleware.csrf.CsrfViewMiddleware', ###解决过程:查看请求发现 cookie 有csrftoken 所以利用js 获取csrftoken 核心语句 document.cookie()会返回所有的cookie cookie 的结构如下...
django跨域问题404
最新发布
05-30
Django跨域问题通常会返回404错误。这是因为浏览器的同源策略导致不能直接从一个域名的网页访问另一个域名的资源。如果你的Django项目中使用了AJAX来请求另一个域名的资源,浏览器就会拒绝这个请求,从而返回404错误。 解决Django跨域问题的方法有以下几种: 1. 使用Django-cors-headers插件:这个插件可以允许Django应用接收跨域请求,使用起来比较简单,只需要在settings.py文件中进行配置即可。 2. 在Django视图函数中添加跨域请求头:在Django视图函数中添加Access-Control-Allow-Origin和Access-Control-Allow-Methods等跨域请求头,可以让浏览器允许跨域请求。 3. 使用反向代理服务器:可以使用Nginx等反向代理服务器来处理跨域请求,这个方法比较复杂,但是可以在不修改Django应用代码的情况下解决跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值